快捷搜索:

安全习惯与UAC 谈Vista系统的裸奔

让我们回到2006年11月,那时Windows

Vista刚刚完成Beta测试并宣布了针对企业及OEM厂商的RTM版.微软的Jim Allchin

建议用户可以不必安装防病毒软件,由于其对新系统中内建的安装机制异常有信心.但在之后的澄清颁发之前,这个问题蜕变成:Vista是否必要后台运行的防病毒软件?

而当时的人们却异常憎恶UAC,这与微软的初衷背道而驰,蓝本它是一件防护恶意软件、病毒、*、蠕虫及特工软件的神兵利器,可以赞助人们象安然专家一样避免履行不明滥觞的邮件附件.减少用户天天对付安然问题的困扰.

当打开UAC时,它会弹出一个总在最前真个窗口扣问是否真的想安装或运行你不懂得的法度榜样,这对防止谋略机收到感染真的有用吗?在回答这个问题之前,让我们首先来看一下在卸载你的防病毒软件如AVG或Avast之前,我们会面对何种危险?

UAC的紧张意义

当UAC横空出世后,pc中险些所有的进程与运行的法度榜样都可以被拦截,尤其对那些试图应用治理员权限自动安装或自动运行的法度榜样有显明的效果.

Windows Vista还带来了很多其它的安然特点.Windows防火墙的进级版可以对出站和入站连接进行治理.而以往版本的Windows防火墙只能对入站连接进行治理,这意味着有可能在用户绝不知情的环境下成为进击其它谋略机的DDoS进击的的此中一员.别的,Windows Defender可以免费供给对常见恶意软件的防护.

同时自动更新也该当被包孕在安然组合中,虽然它不象前面提到的那些安然法度榜样,但对付系统安然而言仍是必弗成少的组成部分.微软每个月都邑经由过程Windows Update对自己或其它钻研机构发明的破绽进行按期修补.

想在一台没有安装防病毒软件的机械上和病毒比武,那么险些所有的重担都将落在UAC的头上.既没有防病毒软件也没有UAC的机械可以被病毒无声无息的随意马虎攻破.

病毒可以经由过程电子邮件(假如用户运行包孕病毒的附件)或其它法度榜样感染电脑.一个异常有效的道路便是造孽分子将商业软件破解(如“warez”)后植入病毒,然后经由过程网站、FTP、BT收集、即时通讯软件,以致IRC进行大年夜范围的传播.假如不安装防病毒软件对此类滥觞的软件进行扫描,那么就算被感染了用户也发明不了.

更糟糕的是,病毒平日都邑极快的孕育发生各类类型的“变种”,大年夜多半的防病毒软件是经由过程特性码的形式进行病毒识别的,是以假如病毒变种后的代码与防病毒软件的定义不符,那么它同样可以感染“受保护”的电脑.

关于UAC的小测试

为了测试在没有防病毒软件的情况下UAC机制对电脑的保护能力,我们在一台装有Windows Vista的机械中拷入了一份包孕病毒的邮件,然后拔掉落此台电脑的网线将其完全与本地收集物理隔离.

然后在此台机械上打开这份受感染的邮件,此中包孕2个可疑的附件,我们将这2个附件保存到目录中然后履行它们.

不管运行哪个附件,UAC都顿时跳出来报警,申报这种正常环境下看不到任何提示的自动安装.此中一个法度榜样的名称为“.EXE”,UAC会用血色标志对其标记,这阐明此法度榜样是异常可疑的.

而假如有这样一种恶意软件,其名称为“BANK.EXE”,当UAC对其进行阻拦时,另一个值得斟酌的问题就会浮出水面.

对付Vista用户来说,UAC是无处不在的.一样平常在安装游戏、进级驱动的时刻呈现,很多人在UAC对话框弹出后以致连看都不看一眼就容许法度榜样运行了.很多毫无履历的用户在看到“BANK.EXE”,出于习气,或者只是由于他们不知道还能做什么,那干嘛不让它运行呢?

说到这里,大年夜家应该意识到防病毒软件只是安然防护的一部分,另一个异常紧张的方面便是培养用户的应用习气及安然意识.假如你常常泡论坛的话,可能会碰到这样的超级玩家,其Windows XP系统4年来没有安装任何防病毒软件竟然仍旧安然无事,为什么?着实很简单,那便是避免应用破解软件及运行可疑的Email附件.

您可能还会对下面的文章感兴趣: